„
Die britische Regierung hat Apple angewiesen, geheimen Zugriff auf die verschlüsselten Cloud-Speicherdaten seiner Kunden zu gewähren, indem sie umstrittene Überwachungsbefugnisse, die als „Snoopers‘ Charter“ bekannt sind, verwendet, was die Sicherheit für iPhone-Benutzer auf der ganzen Welt beeinträchtigen könnte.
Im vergangenen Monat erhielt die US-Technologiegruppe unter dem UK Investigatory Powers Act eine „technische Fähigkeitsanweisung“, die den iPhone-Hersteller dazu verpflichtet, eine „Hintertür“ zu seinem verschlüsselten iCloud-Speicherdienst zu erstellen, so Personen, die mit der Angelegenheit vertraut sind.
Der Schritt würde es Strafverfolgungsbehörden und Sicherheitsdiensten ermöglichen, auf iPhone-Backups und andere Cloud-Daten zuzugreifen, die sonst nicht zugänglich sind, selbst für Apple. Das Gesetz hat extraterritoriale Befugnisse, was bedeutet, dass britische Strafverfolgungsbehörden auf die verschlüsselten Daten von Apple-Kunden weltweit zugreifen könnten, einschließlich in den USA.
Die Forderung des Vereinigten Königreichs ist der neueste Konfliktpunkt in einem langwierigen Kampf zwischen der Technologiebranche und Strafverfolgungsbehörden über die Verwendung von Verschlüsselung in Messaging-Apps und Speicherdiensten.
Milliarden von Menschen weltweit verlassen sich auf Verschlüsselung in Apps, die von Technologieunternehmen wie Apple, Google, Meta und Signal bereitgestellt werden, um ihre persönlichen Daten zu sichern. Sicherheits- und Strafverfolgungsbehörden argumentieren jedoch, dass es Kriminellen, Terroristen und Kindesmissbrauchern Schutz bietet und es schwieriger macht, digitale Beweise für Strafverfolgungen und für die nationale Sicherheit entscheidende Informationen zu sammeln.
Ein Sprecher des Innenministeriums sagte: „Wir kommentieren keine operativen Angelegenheiten, einschließlich zum Beispiel der Bestätigung oder Verneinung der Existenz solcher Anweisungen.“ Apple lehnte eine Stellungnahme ab.
Die Washington Post berichtete zuerst über die Anweisung des Vereinigten Königreichs an Apple.
„Die Verwendung von technischen Fähigkeitsanweisungen, um die Verschlüsselung weltweit zu schwächen, ist ein schockierender Schritt, der das Vereinigte Königreich als Technologieparia positionieren wird, anstatt als Technologieführer“, sagte Meredith Whittaker, Präsident der Signal Foundation, der gemeinnützigen Organisation, die die sichere Messaging-App betreibt. „Wenn die Direktive umgesetzt wird, wird sie eine gefährliche Cybersicherheitslücke im Nervensystem unserer globalen Wirtschaft schaffen.“
Der UK Investigatory Powers Act, von Kritikern als „Snoopers‘ Charter“ bezeichnet, als er 2016 verabschiedet wurde, wurde im vergangenen Jahr in den letzten Wochen der konservativen Regierung vor den Wahlen im Juli aktualisiert.
Nach dem Gesetz, das von Menschenrechtsaktivisten und Datenschützern sowie von Technologieunternehmen im Silicon Valley weit kritisiert wurde, dürfen Empfänger von technischen Fähigkeitsanweisungen deren Existenz nicht bestätigen oder Benutzer warnen, dass ihre Sicherheit beeinträchtigt wurde, es sei denn, der Innenminister erteilt die Erlaubnis dazu.
Apple hat zuvor gesagt, dass die Regeln sie zwingen würden, sichere Dienste für britische Kunden zurückzuziehen, da sie „niemals eine Hintertür in ihre Produkte einbauen würden“, was darauf hindeutet, dass sie sich möglicherweise dafür entscheiden könnten, den erweiterten Cloud-Schutz abzuschalten, anstatt die Verschlüsselung zu gefährden.
Sicherheitsbeamte ringen schon lange mit der Spannung zwischen der Privatsphäre der Nutzer und dem gelegentlichen Bedarf an erweiterter Überwachung.
„Wenn so viele Verschwörungen im Internet stattfinden, ist unsere Fähigkeit, die Online-Aktivitäten derjenigen zu verfolgen, die uns Schaden zufügen wollen, von entscheidender Bedeutung“, sagte Ken McCallum, Leiter des britischen Inlandsgeheimdienstes MI5, in einer Rede im letzten Oktober.
„Die Beibehaltung eines angemessenen, gesetzmäßigen Zugangs zu solchen Kommunikationen angesichts immer häufiger vorkommender Verschlüsselung ist manchmal unsere einzige Möglichkeit, diese Bedrohungen zu erkennen und zu verstehen. Privatsphäre und außergewöhnlicher gesetzlicher Zugang können koexistieren, wenn absolutistische Positionen vermieden werden. Weltklasse-Verschlüsselungsexperten sind sich dessen sicher“, fügte er hinzu.
2016 führte Apple einen öffentlichkeitswirksamen Kampf gegen das Federal Bureau of Investigation der USA, das wollte, dass Apple ihm dabei hilft, in ein iPhone einzudringen, das von einem Attentäter bei dem Terroranschlag in San Bernardino verwendet wurde.
Anfang 2024, als die neuesten Änderungen am Investigatory Powers Act im Parlament behandelt wurden, sagte Apple, dass es „zutiefst besorgt“ darüber sei, dass die Änderungen die Privatsphäre der Nutzer gefährden.
„Es handelt sich um einen beispiellosen Übergriff der Regierung und wenn er umgesetzt wird, könnte das Vereinigte Königreich versuchen, weltweit neue Benutzerschutzmaßnahmen heimlich zu blockieren und uns daran zu hindern, sie jemals Kunden anzubieten“, sagte Apple damals.
Im letzten Monat kritisierte der Leiter von Europol den Widerstand der Technologieunternehmen gegen die Zusammenarbeit mit der Polizei bei dem Zugriff auf verschlüsselte Nachrichten und sagte, dass sie eine „soziale Verantwortung“ haben, die Daten von Kriminellen zugänglich zu machen.
Empfohlen
Apple führte Anfang 2023 den erweiterten Datenschutz für iCloud als optionalen Dienst ein, den Benutzer aktivieren müssen. Im Gegensatz dazu ist Apples iMessage-Dienst wie seine Konkurrenten WhatsApp und Signal standardmäßig end-to-end verschlüsselt.
Menschen in der Technologiebranche befürchten, dass durch die Ausrichtung auf einen relativ wenig bekannten Apple-Dienst das Vereinigte Königreich einen Präzedenzfall schaffen könnte, der dann verwendet würde, um Technologieunternehmen zu zwingen, Hintertüren in beliebteren Apps zu schaffen.
Die Information Technology and Innovation Foundation, ein in Washington ansässiges gemeinnütziges Think-Tank, der mehrere Big-Tech-Unternehmen einschließlich Apple und Meta zu seinen Geldgebern zählt, bezeichnete die Maßnahme des Vereinigten Königreichs als „gefährlichen und ungerechtfertigten Übergriff, der die Sicherheit und Privatsphäre von Einzelpersonen und Unternehmen auf der ganzen Welt gefährdet“.
„Die Forderung, dass Unternehmen absichtlich ihre eigenen Sicherheitsfunktionen untergraben, überschreitet eine kritische Grenze“, sagte Daniel Castro, Vizepräsident von ITIF.
„Da die Anweisung des Vereinigten Königreichs global gilt, werden sich ihre schädlichen Auswirkungen weit über seine Grenzen hinaus erstrecken und die Sicherheit der Benutzer weltweit untergraben. Es sollte nicht hingenommen werden, dass eine Nation einen Präzedenzfall schafft, der die globale digitale Sicherheit gefährdet.“
„